{"id":6371,"date":"2023-04-05T11:17:45","date_gmt":"2023-04-05T09:17:45","guid":{"rendered":"https:\/\/www.psw-consulting.de\/blog\/?p=6371"},"modified":"2023-04-09T09:48:57","modified_gmt":"2023-04-09T07:48:57","slug":"was-ist-neu-in-der-schweiz-das-revdsg-kommt","status":"publish","type":"post","link":"https:\/\/www.psw-consulting.de\/blog\/was-ist-neu-in-der-schweiz-das-revdsg-kommt\/","title":{"rendered":"Was ist neu in der Schweiz – Das revDSG kommt"},"content":{"rendered":"

Am 1. September 2023 tritt das neue revidierte Datenschutzgesetz (revDSG) <\/strong>in der Schweiz ohne \u00dcbergangsfristen in Kraft. Ab dann gilt es also, d.h. sp\u00e4testens ab September m\u00fcssen die neuen datenschutzrechtlichen Vorgaben umgesetzt sein<\/strong>. Die neuen Vorgaben sind umfassender<\/strong>, griffiger<\/strong> und teilweise auch sch\u00e4rfer<\/strong>.<\/p>\n

Der Fokus liegt dabei auf der Anpassung<\/strong> der Bestimmungen<\/strong> des Datenschutzgesetzes an die fortgeschrittenen Technologien<\/strong> und ver\u00e4nderten gesellschaftlichen Bedingungen<\/strong>. Zudem wird eine Ann\u00e4herung des schweizerischen Datenschutzstandards an die Standards der Europ\u00e4ischen Datenschutz-Grundverordnung<\/strong> (DSGVO) angestrebt, sodass der l\u00e4nder\u00fcbergreifende Datenaustausch innerhalb Europas ohne ma\u00dfgebliche Einschr\u00e4nkungen und rechtskonform weiterhin m\u00f6glich sein sollte.<\/p>\n

Das neue Schweizer Datenschutzgesetz entspricht nicht exakt der DSGVO<\/strong>, ist ihr jedoch in weiten Teilen \u00e4hnlich.<\/p>\n

Was \u00e4ndert sich?<\/strong><\/h2>\n

Betroffene Daten<\/u><\/strong><\/h3>\n

Bislang galt das Datenschutzgesetz f\u00fcr das Bearbeiten von Daten nat\u00fcrlicher und juristischer Personen. Die Bestimmungen des revidierten Datenschutzgesetzes und der Datenschutzverordnung sind nun nur noch<\/strong> auf Daten nat\u00fcrlicher Personen<\/strong> anwendbar.<\/p>\n

Besonders sch\u00fctzenswerte Daten<\/u><\/strong><\/h3>\n

F\u00fcr die rechtm\u00e4\u00dfige Bearbeitung besonders sch\u00fctzenswerter Personendaten sind seit jeher h\u00f6here Schutzstandards einzuhalten. Im revidierten Datenschutzgesetz wurden genetische und biometrische Daten<\/strong> erg\u00e4nzt, welche ebenfalls der Definition nach \u201ebesonders sch\u00fctzenswerte Daten\u201c<\/strong> sind und einen entsprechend h\u00f6heren Schutz genie\u00dfen. Hier wurde sich eindeutig an der DSGVO orientiert.<\/p>\n

Privacy by Design und Privacy by Default<\/u><\/strong><\/h3>\n

Die Grunds\u00e4tze Privacy by Design (Datenschutz durch Technikgestaltung)<\/strong>\u00a0und Privacy by Default (Datenschutzfreundliche Voreinstellungen)<\/strong> werden mit der Revision jetzt ebenfalls eingef\u00fchrt. Unternehmen sind gem\u00e4\u00df diesen Prinzipien k\u00fcnftig verpflichtet, die Datenschutzbestimmungen bereits bei der Entwicklung von Soft- und Hardware zu ber\u00fccksichtigen. Zudem m\u00fcssen Voreinstellungen, etwa auf Websites oder in Apps, standardm\u00e4\u00dfig so datenschutzfreundlich wie m\u00f6glich sein.<\/p>\n

Informationspflicht<\/u><\/strong><\/h3>\n

Die Informationspflicht der Datenbearbeiter wird mit der Revision ausgeweitet<\/strong>. Bei jeder (beabsichtigten) Beschaffung von Personendaten muss die betroffene Person informiert werden<\/strong>. Diese Information muss wiederum mindestens folgende Angaben enthalten: Identit\u00e4t und Kontaktdaten des Verantwortlichen, Zweck der Bearbeitung und allf\u00e4llige Empf\u00e4nger und L\u00e4nder, an welche die Personendaten bekannt gegeben werden.<\/p>\n

Datenschutzberaterin oder -berater<\/u><\/strong><\/h3>\n

Wenn eine Beraterin oder ein Berater benannt worden sein, sollten die Unternehmen diesen beim ED\u00d6B melden, da dann die Konsultation des ED\u00d6B bei einem Verfahren mit hohem Risiko entfallen kann.<\/p>\n

Profiling<\/u><\/strong><\/h3>\n

Der Begriff Profiling<\/strong> fand nun auch seinen Weg in das Schweizer Datenschutzgesetz. Gemeint sind damit (Einzel-) Entscheidungen, die ausschlie\u00dflich auf der automatisierten Bearbeitung von Personendaten beruhen. Bei solchen muss die betroffene Person informiert und ihr auf Antrag die M\u00f6glichkeit gegeben werden, ihren Standpunkt darzulegen. Weiter muss ihr gegebenenfalls die Option gew\u00e4hrt werden, die Entscheidung von einer nat\u00fcrlichen Person \u00fcberpr\u00fcfen zu lassen.<\/p>\n

Datenbearbeitungsverzeichnis<\/u><\/strong><\/h3>\n

Das revidierte Datenschutzrecht sieht zuk\u00fcnftig nur noch f\u00fcr Unternehmen eine Pflicht zur F\u00fchrung eines Datenbearbeitungsverzeichnisses<\/strong> vor, die mehr als 250 Mitarbeitende besch\u00e4ftigen und deren Datenverarbeitungen nur ein geringes Risiko f\u00fcr die Pers\u00f6nlichkeitsrechte der Betroffenen birgt. Die Bekanntgabe des Verzeichnisses an ED\u00d6B ist nur noch f\u00fcr Bundesorgane Pflicht.<\/p>\n

Datensicherheitsverletzung (Data Breach)<\/u><\/strong><\/h3>\n

Wird eine Datensicherheitsverletzung festgestellt, die voraussichtlich zu einem hohen Risiko f\u00fcr die Rechte der betroffenen Person<\/strong> f\u00fchrt, muss diese \u201eso rasch als m\u00f6glich\u201c<\/strong> dem Eidgen\u00f6ssischen Datenschutz- und \u00d6ffentlichkeitsbeauftragten (ED\u00d6B) gemeldet werden. Weiter muss die betroffene Person informiert werden, sofern eine solche Meldung f\u00fcr ihren Schutz erforderlich ist oder der ED\u00d6B es verlangt.<\/p>\n

Datenschutz-Folgenabsch\u00e4tzung<\/u><\/strong><\/h3>\n

Bei einer beabsichtigten Datenbearbeitung, die zu einem hohen Risiko f\u00fcr die Rechte der betroffenen Personen f\u00fchren kann, m\u00fcssen die Unternehmen neu zun\u00e4chst eine Folgenabsch\u00e4tzung<\/strong> durchf\u00fchren. Ergibt sich aus dieser, dass die beabsichtigte Bearbeitung \u2013 trotz vorgesehener Ma\u00dfnahmen \u2013 ein hohes Risiko f\u00fcr die Rechte der betroffenen Personen zur Folge hat, muss vor der Datenbearbeitung die Stellungnahme des ED\u00d6B<\/strong> eingeholt werden.<\/p>\n

Strafen<\/u><\/strong><\/h3>\n

Das revidierte Datenschutzgesetz f\u00fchrt eine pers\u00f6nliche Strafbarkeit<\/strong> ein. W\u00e4hrend die DSGVO „Bussen“ gegen die Unternehmen vorsieht, kann nach revDSG der verantwortliche Mitarbeiter strafrechtlich zur Verantwortung gezogen<\/strong> werden. Die Verletzung von datenschutzrechtlichen Informations-, Auskunfts- und Mitwirkungspflichten kann mit „Bussen“ von bis zu CHF 250\u2019000.-<\/strong> bestraft werden. Weiter geregelt sind die Konsequenzen bei Verletzung der Sorgfaltspflichten, der beruflichen Schweigepflicht, des Missachtens von Verf\u00fcgungen (allesamt ebenso bestrafbar mit Bussen von bis zu CHF 250\u2019000.-) und bei Widerhandlungen in Gesch\u00e4ftsbetrieben.<\/p>\n

 <\/p>\n

Fazit<\/strong><\/h3>\n

Einiges \u00e4ndert sich und n\u00e4hert sich den Regelungen der DSGVO an. Nicht verwunderlich, da Schweizer Unternehmen viele Kunden aus Europa bedienen und somit stets im Spannungsfeld der DSGVO unterwegs sind. Es wird interessant, wie sich die Umsetzung in der Realit\u00e4t anf\u00fchlt.<\/p>\n

Gerne unterst\u00fctzen und begleiten wir Euch und Euer Unternehmen in Bezug auf die Neuerungen des revidierten Datenschutzgesetzes.<\/p>\n","protected":false},"excerpt":{"rendered":"

Am 1. September 2023 tritt das neue revidierte Datenschutzgesetz (revDSG) in der Schweiz ohne \u00dcbergangsfristen in Kraft. Ab dann gilt es also, d.h. sp\u00e4testens ab September m\u00fcssen die neuen datenschutzrechtlichen Vorgaben umgesetzt sein. Die neuen Vorgaben sind umfassender, griffiger und teilweise auch sch\u00e4rfer. Der Fokus liegt dabei auf der Anpassung der Bestimmungen des Datenschutzgesetzes an … <\/p>\n

Mehr Lesen Mehr Lesen<\/span><\/a><\/p>\n","protected":false},"author":3,"featured_media":6393,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[111],"tags":[3,201,200],"class_list":["post-6371","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datenschutz","tag-datenschutz","tag-datenschutzgesetz","tag-schweiz"],"_links":{"self":[{"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/posts\/6371","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/comments?post=6371"}],"version-history":[{"count":4,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/posts\/6371\/revisions"}],"predecessor-version":[{"id":6398,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/posts\/6371\/revisions\/6398"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/media\/6393"}],"wp:attachment":[{"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/media?parent=6371"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/categories?post=6371"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/tags?post=6371"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}